Igen súlyos kártevőkampány tört ki, amely rövid időn belül globális katasztrófát okozhat a szakértők szerint. A Fireball nevű malware több mint 250 millió számítógépet fertőzött meg világszerte.
A Check Point szerint a szoftver képes átvenni az irányítást a böngészők fölött, kémkedni a webes használat során, ellopni a személyes fájlokat, futtatni a távolról küldött kódokat, fájlokat letölteni, beépülőket telepíteni, módosítani a konfigurációkat, sőt, malware-t telepíteni is. Ezzel nagyon súlyos cyberbiztonsági katasztrófát idézhetnek elő a kínai tulajdonosok (bankkártya-adatokat, orvosi adatokat, szabadalmi terveket, üzleti terveket és jelentéseket lophatnak és tehetnek közzé bárkitől, bármikor).
A Fireball ugyanis a kínai Rafotech cég szüleménye: a vállalat digitális marketinggel és játékokkal foglalkozik, 300 millió ügyfele van. A Fireballal jelenleg manipulálja a böngészőket, leváltja a keresőmotorokat és begyűjti a felhasználói adatokat. A helyzet annyira komoly, hogy a legtöbb nagy hacker annak is örülne, ha mindennek a töredékére képes lenne.
A világ teljes egésze érintett gyakorlatilag, ráadásul az üzleti hálózatok 20 százaléka is.
Hogyan csap le rád?
Böngészős hijackerként legális szoftvernek tünteti fel magát a Fireball: benne van a Deal WiFiben, a Mustang Browserben, a Soso Desktopban, az FVP Imageviewerben és még sok másban is. A Rafotech hamis névvel ellátott freeware alkalmazásokban, spamekben is terjeszti.
A végpontvédelmeket sikeresen kikerüli a malware, és a Check Point szerint valószínűleg a történelem legnagyobb fertőzését jelenti. Mivel a szoftver elfedi valódi mivoltát, az átlagfelhasználó számára nem törölhető egyszerűen.
Fertőzött vagy?
Egyszerű kideríteni: ha az alapértelmezett böngésződ le tudod cserélni valami másra, illetve te állítottad be az alapértelmezett keresőmotorod, amit most is meg tudsz változtatni, akkor valószínűleg rendben vagy. A beépülőket is ellenőrizned kell azonban. Ha valamit nem tudsz módosítani, a Fireball betalált.
Hogyan töröld?
A szoftver igazából a Gépházon keresztül, normál programként is törölhető, miután kiderült, hogy min keresztül érkezett. Nem árt kártékony böngészőbeépülőket keresni (például a Malwarebytes Anti-Malware-rel), továbbá visszaállítani a böngésző beállításait alapértelmezettre.